4月1日,安全厂商Network Associates公司推出了一款根据“预防胜于治疗”原则开发的防病毒软件━━ThreatScan,它是一种主动式的防病毒工具。
现在的防病毒软件在可能受到感染的计算机上或电子邮件附件中进行扫描,等到病毒或蠕虫发作时才能作出反应。ThreatScan则查找系统中存在的可能被病毒或蠕虫利用的安全漏洞,然后向系统管理人员发出警报。
Network Associates公司旗下的McAfee的产品经理坎迪斯表示,从系统管理人员的角度看,一旦系统感染了病毒,他们的工作就相当危险了,他们需要更主动地发现系统中可能被病毒利用的安全漏洞。
去年夏季发现的尼姆达和红色代码病毒都显示出了反病毒厂商的扫描软件存在的弱点,在大多数反病毒厂商对扫描软件进行升级前,这些病毒就感染了许多用户,它们主要是利用了一些早已被发现的安全漏洞。
ThreatScan能够对网络上的所有计算机和设备进行扫描,然后报告哪些计算机和设备是容易受到攻击的。当然了,它只能发现已经被或即将被病毒利用的安全漏洞。另外,它还需要用户安装有帮助系统管理员远程管理公司网络的ePolicy Orchestrator。
ThreatScan是根据现有的一项侦查安全漏洞的技术开发的。Networks Associates公司旗下的Sniffer技术公司开发了一款更通用的安全漏洞扫描软件,网络管理人员可以用来检查可能被黑客利用的安全漏洞类型。
